鐵路信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路信息安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1安全現(xiàn)狀評(píng)估

鐵路投產(chǎn)運(yùn)行的信息系統(tǒng)很多，有的系統(tǒng)按照等級(jí)保護(hù)要求確定了安全等級(jí)并建立了安全系統(tǒng)；有的系統(tǒng)在設(shè)計(jì)中考慮了安全等級(jí)，但在建設(shè)過程中并未按設(shè)計(jì)要求實(shí)施安全方案；還有的系統(tǒng)沒有考慮安全措施。針對(duì)鐵路信息系統(tǒng)投產(chǎn)運(yùn)行后的實(shí)際情況，鐵路總公司有必要組織內(nèi)外部測(cè)評(píng)隊(duì)伍，根據(jù)國(guó)家和總公司對(duì)信息安全的建設(shè)要求，對(duì)信息系統(tǒng)開展技術(shù)和管理兩方面的現(xiàn)狀評(píng)估，檢查信息系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理上與相應(yīng)安全等級(jí)標(biāo)準(zhǔn)的差距，進(jìn)行差距分析，提出建設(shè)整改意見。

2安全等級(jí)測(cè)評(píng)

在信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)完成和投產(chǎn)之前，首先組織內(nèi)部測(cè)評(píng)隊(duì)伍對(duì)安全建設(shè)情況進(jìn)行效果測(cè)評(píng)，發(fā)現(xiàn)不符合性提出整改建議。內(nèi)部測(cè)評(píng)結(jié)束及整改驗(yàn)收后，再聘請(qǐng)有第三方測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)，驗(yàn)證與國(guó)家及行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)的符合性。通過總公司內(nèi)部和專業(yè)測(cè)評(píng)機(jī)構(gòu)的兩級(jí)測(cè)評(píng)，可有效地推進(jìn)國(guó)家及行業(yè)信息安全標(biāo)準(zhǔn)在全路的落實(shí)完善。按照GB/T22239-2008《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的等級(jí)測(cè)評(píng)要求，信息系統(tǒng)在運(yùn)行過程中，等級(jí)保護(hù)測(cè)評(píng)工作要定期開展，其中三級(jí)系統(tǒng)每年要測(cè)評(píng)一次，四級(jí)系統(tǒng)每半年要測(cè)評(píng)一次。根據(jù)該要求，結(jié)合每年鐵路安全大檢查工作的需要，制定每年的安全大檢查計(jì)劃，組織內(nèi)外部專業(yè)測(cè)評(píng)隊(duì)伍，對(duì)三級(jí)及以上的信息系統(tǒng)開展安全等級(jí)測(cè)評(píng)工作。

3安全建設(shè)整改

3.1機(jī)房物理環(huán)境整改

按照《鐵路行業(yè)信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》、《鐵路行業(yè)信息機(jī)房管理規(guī)范》的要求，完善機(jī)房環(huán)境、設(shè)備管理、電源管理、安全管理和資料管理，并從防雷、防火、防水、防靜電、防盜竊、防破壞、電力供應(yīng)、機(jī)房電源及環(huán)境監(jiān)控等方面對(duì)機(jī)房環(huán)境進(jìn)行改造。

3.2安全域劃分

按照《鐵路行業(yè)信息系統(tǒng)安全體系總體設(shè)計(jì)方案》，根據(jù)信息系統(tǒng)的安全等級(jí)，采用交換機(jī)劃分VLAN、設(shè)置訪問控制策略、部署防火墻等技術(shù)措施對(duì)信息系統(tǒng)進(jìn)行安全域劃分。

3.3邊界網(wǎng)絡(luò)防護(hù)

明確總公司信息網(wǎng)絡(luò)、業(yè)務(wù)專網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界，對(duì)網(wǎng)絡(luò)邊界部署內(nèi)、外部網(wǎng)絡(luò)訪問控制策略、入侵檢測(cè)等多項(xiàng)防護(hù)措施，并加強(qiáng)網(wǎng)絡(luò)邊界的監(jiān)測(cè)。

3.4主機(jī)安全加固

遵照《鐵路行業(yè)信息系統(tǒng)安全加固實(shí)施指南》，通過配置安全策略、安裝安全補(bǔ)丁、修補(bǔ)系統(tǒng)漏洞、強(qiáng)化身份鑒別等方法對(duì)各類主機(jī)設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等及時(shí)進(jìn)行策略配置和加固。

3.5應(yīng)用及數(shù)據(jù)安全防護(hù)

依照國(guó)家和行業(yè)標(biāo)準(zhǔn)，從用戶身份認(rèn)證、訪問控制、數(shù)據(jù)加密、容錯(cuò)能力、日志審計(jì)等方面進(jìn)行應(yīng)用系統(tǒng)安全改造和建設(shè)。在數(shù)據(jù)安全防護(hù)方面，采用有效的數(shù)據(jù)備份策略對(duì)重要數(shù)據(jù)進(jìn)行定期和增量備份，采用安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行必要的數(shù)據(jù)交換。

3.6強(qiáng)化信息安全隊(duì)伍建設(shè)

從安全管理、運(yùn)行、監(jiān)督、技術(shù)支持等方面加強(qiáng)行業(yè)內(nèi)信息安全隊(duì)伍建設(shè)，確保安全責(zé)任落實(shí)。做好總公司、鐵路局兩級(jí)和一線服務(wù)、二線運(yùn)維、三線技術(shù)支持安全運(yùn)維服務(wù)隊(duì)伍，負(fù)責(zé)各系統(tǒng)日常安全運(yùn)行維護(hù)工作。

3.7完善信息安全管理工作

為切實(shí)做好信息安全管理工作，總公司需要結(jié)合信息安全管理體系建設(shè)項(xiàng)目，以等級(jí)保護(hù)為抓手，將等級(jí)保護(hù)與信息安全日常管理緊密結(jié)合，將信息安全管理全面納入鐵路運(yùn)輸安全生產(chǎn)管理體系，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”和屬地化管理原則，逐級(jí)落實(shí)信息安全責(zé)任，建立與總公司信息化發(fā)展相適應(yīng)的信息安全監(jiān)督機(jī)制、應(yīng)急機(jī)制、故障通報(bào)與處理機(jī)制、事件責(zé)任追究機(jī)制和風(fēng)險(xiǎn)管理機(jī)制?？偣驹诩訌?qiáng)信息系統(tǒng)建設(shè)管理方面，需制定一系列的規(guī)章制度，包括《鐵路行業(yè)信息系統(tǒng)上下線管理規(guī)范》和《鐵路行業(yè)計(jì)算機(jī)應(yīng)用軟件通用安全要求》等，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)使用、密碼使用、軟件開發(fā)、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等管理內(nèi)容。

4安全措施落實(shí)

4.1建立鐵路信息系統(tǒng)安全技術(shù)體系

研究建立“一個(gè)中心（安全管理中心），三重防護(hù)（計(jì)算環(huán)境、區(qū)域邊界、信息網(wǎng)絡(luò)）”的鐵路信息系統(tǒng)安全縱深防護(hù)和主動(dòng)防御的技術(shù)體系，按總公司、鐵路局、站段三級(jí)管理模式和信息系統(tǒng)運(yùn)輸生產(chǎn)專網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)三網(wǎng)的特點(diǎn)，實(shí)現(xiàn)運(yùn)輸組織及客貨營(yíng)銷類信息系統(tǒng)“分級(jí)分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的安全策略，經(jīng)營(yíng)管理類信息系統(tǒng)“三級(jí)獨(dú)立成域、主動(dòng)防御、內(nèi)外兼防”的安全策略。

4.2建設(shè)鐵路信息安全綜合管理平臺(tái)

鐵路信息安全綜合管理平臺(tái)是為總公司及下屬單位開展與信息安全管理相關(guān)工作的綜合工作平臺(tái)，功能將覆蓋總公司及其下屬單位的信息安全管理工作的主要內(nèi)容，并支持公安部等級(jí)保護(hù)管理工作。平臺(tái)主要提供以下3類功能：

（1）以信息系統(tǒng)定級(jí)、備案、整改、測(cè)評(píng)和檢查等規(guī)定步驟為主線，實(shí)現(xiàn)等級(jí)保護(hù)工作任務(wù)的下發(fā)、執(zhí)行、進(jìn)度監(jiān)控和督辦；

（2）風(fēng)險(xiǎn)管理、應(yīng)急管理、安全檢查和事故通報(bào)等專項(xiàng)管理功能；

（3）日常辦公的綜合管理、培訓(xùn)教育、標(biāo)準(zhǔn)管理等。

4.3建設(shè)鐵路信息安全一體化運(yùn)行監(jiān)控平臺(tái)

鐵路信息安全一體化運(yùn)行監(jiān)控平臺(tái)是集綜合網(wǎng)管、應(yīng)用防護(hù)、IT運(yùn)維、機(jī)房監(jiān)控為一體的信息系統(tǒng)安全運(yùn)行監(jiān)控管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控、主機(jī)監(jiān)控、機(jī)房監(jiān)控、邊界防御、桌面終端安全的全方位監(jiān)控功能。

4.4開展國(guó)產(chǎn)化和自主可控技術(shù)研究

在信息安全越來(lái)越重視國(guó)產(chǎn)化的大技術(shù)背景下，開展鐵路行業(yè)的信息安全國(guó)產(chǎn)化和自主可控技術(shù)的研究尤為重要。在國(guó)產(chǎn)化方面，緊緊圍繞鐵路網(wǎng)絡(luò)安全自主可控戰(zhàn)略目標(biāo)，根據(jù)國(guó)產(chǎn)產(chǎn)品成熟情況，結(jié)合鐵路業(yè)務(wù)發(fā)展、業(yè)務(wù)需求，按照“統(tǒng)籌規(guī)劃、分步實(shí)施，應(yīng)用牽引、平臺(tái)重構(gòu)，項(xiàng)目推動(dòng)、政策保障”的工作思路，采取“直接采用、對(duì)等替換、平臺(tái)替換”技術(shù)策略，進(jìn)行信息系統(tǒng)國(guó)產(chǎn)化改造和構(gòu)建鐵路信息安全等級(jí)保護(hù)技術(shù)體系的積極探索。在自主可控方面，通過統(tǒng)一標(biāo)準(zhǔn)、自主研發(fā)、自主實(shí)施、產(chǎn)權(quán)管理、風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)、安全管控、安全巡檢等手段實(shí)現(xiàn)信息系統(tǒng)全生命周期各階段的安全可控。

4.5開展基于云計(jì)算的安全技術(shù)探索

云計(jì)算已成為信息技術(shù)的重要發(fā)展方向，建立鐵路云應(yīng)用平臺(tái)將對(duì)鐵路信息化應(yīng)用技術(shù)產(chǎn)生深遠(yuǎn)影響。云計(jì)算環(huán)境下的信息安全問題是信息安全技術(shù)領(lǐng)域面臨的一個(gè)新課題，在開展鐵路云應(yīng)用平臺(tái)研究的同時(shí)，同步開展云安全應(yīng)用技術(shù)的研究和探索，使基于云計(jì)算的鐵路應(yīng)用平臺(tái)在設(shè)計(jì)、建設(shè)、投產(chǎn)3個(gè)環(huán)節(jié)將信息安全同步納入。

4.6建立鐵路信息安全評(píng)測(cè)體系與技術(shù)督查體系

采用安全檢查、風(fēng)險(xiǎn)評(píng)估、內(nèi)外評(píng)測(cè)、安全運(yùn)維等管理和技術(shù)手段，建立有效的安全測(cè)評(píng)與技術(shù)督查體系。通過在重要時(shí)間節(jié)點(diǎn)（如春運(yùn)、暑運(yùn)等）開展安全檢查和自查工作，使路局、站段管理人員保持安全意識(shí)；按照等級(jí)保護(hù)標(biāo)準(zhǔn)要求定期開展風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)等工作，確保等級(jí)保護(hù)安全手段能貫穿重要信息系統(tǒng)的始終；通過完善鐵路兩級(jí)三線安全運(yùn)維服務(wù)體系，建立總公司、鐵路局兩級(jí)信息安全技術(shù)督查工作機(jī)制，將信息安全技術(shù)和管理有機(jī)結(jié)合起來(lái)，實(shí)現(xiàn)安全管理、運(yùn)維、督辦相輔相成、相互監(jiān)督的局面。

4.7等級(jí)保護(hù)示范工程仿真實(shí)驗(yàn)環(huán)境及試點(diǎn)工程建設(shè)

針對(duì)信息系統(tǒng)、安全產(chǎn)品建立等級(jí)測(cè)評(píng)驗(yàn)證與運(yùn)行仿真環(huán)境，開展等級(jí)保護(hù)定級(jí)模型、測(cè)評(píng)模型以及測(cè)評(píng)技術(shù)研究，按等級(jí)保護(hù)相關(guān)要求開展信息安全等級(jí)保護(hù)工程的試點(diǎn)建設(shè)，為鐵路信息安全等級(jí)保護(hù)工作提供技術(shù)支撐，確保鐵路信息系統(tǒng)與安全產(chǎn)品的高可靠性與穩(wěn)定性。7結(jié)束語(yǔ)信息安全等級(jí)保護(hù)工作是我國(guó)規(guī)范信息安全管理工作的一種有效制度，鐵路行業(yè)除按等級(jí)保護(hù)管理流程做好定級(jí)備案、方案設(shè)計(jì)、等保測(cè)評(píng)、建設(shè)與整改幾方面的工作外，還需從源頭的標(biāo)準(zhǔn)制定和后期的措施落實(shí)兩方面抓好一頭一尾的工作，使得信息安全工作能在鐵路行業(yè)全面實(shí)施。

作者：王亞民 單位：中國(guó)鐵路總公司